1. 墨知首页
  2. 漏洞

Jira Assets Discovery 组件存在注入漏洞 (CVE-2024-21682)

漏洞
漏洞类型 代码注入 发现时间 2024-02-21 漏洞等级 高危
MPS编号 MPS-s5lz-o62n CVE编号 CVE-2024-21682 漏洞影响广度 一般
目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
Assets Discovery 组件是一个网络扫描工具,可与Jira Service Management Cloud、Data Center或Server配合使用,检测连接到本地网络的硬件和软件,并提取每个资产的详细信息。
Assets Discovery 1.0至6.2.0版本中存在注入漏洞,经过身份验证的攻击者可利用该漏洞进行命令注入,窃取服务端敏感信息并远程执行任意代码。
参考链接:https://www.oscs1024.com/hd/MPS-s5lz-o62n

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
Assets Discovery [1.0, 6.2.1) 升级 将 Assets Discovery 升级至 6.2.1 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-s5lz-o62n

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-s5lz-o62n

https://nvd.nist.gov/vuln/detail/CVE-2024-21682

https://jira.atlassian.com/browse/JSDSERVER-15067

https://confluence.atlassian.com/pages/viewpage.action?pageId=1354501606

https://marketplace.atlassian.com/apps/1214668/assets-discovery?hosting=datacenter&tab=installation

(0)
上一篇 2024年2月20日 下午8:00
下一篇 2024年2月21日 上午10:00

相关推荐

  • follow-redirects<1.15.4 主机名验证不当漏洞 (CVE-2023-26159) 漏洞

    follow-redirects<1.15.4 主机名验证不当漏洞 (CVE-2023-26159)

    漏洞类型 输入验证不恰当 发现时间 2024-01-02 漏洞等级 高危 MPS编号 MPS-2023-5153 CVE编号 CVE-2023-26159 漏洞影响广度 极小 漏洞危害 OSCS 描述 follow-redirects 是用于自动处理 HTTP 和 HTTPS 请求重定向的NPM组件包。 follow-redirects 1.15.4之前版本…

    2024年1月3日
    0
  • Apache InLong jdbc url敏感参数校验绕过漏洞 (CVE-2023-43668) 漏洞

    Apache InLong jdbc url敏感参数校验绕过漏洞 (CVE-2023-43668)

    漏洞类型 控制流实现总是不正确 发现时间 2023-10-16 漏洞等级 高危 MPS编号 MPS-v51a-l298 CVE编号 CVE-2023-43668 漏洞影响广度 小 漏洞危害 OSCS 描述 Apache InLong 是开源的高性能数据集成框架,方便业务构建基于流式的数据分析、建模和应用。 由于在mysql jdbc 8.0.11和8.0.1…

    2023年10月17日
    0
  • Uptime Kuma<1.23.3 存在持久用户会话漏洞 (CVE-2023-44400) 漏洞

    Uptime Kuma<1.23.3 存在持久用户会话漏洞 (CVE-2023-44400)

    漏洞类型 会话固定 发现时间 2023-10-10 漏洞等级 中危 MPS编号 MPS-p4yv-trm8 CVE编号 CVE-2023-44400 漏洞影响广度 广 漏洞危害 OSCS 描述 Uptime Kuma 是开源的自托管的监控工具。 1.23.3 之前版本中由于未对用户cookie有效清理并且未有效设置过期时间,当用户注销或修改密码后cookie…

    2023年10月10日
    0
  • apache-airflow-providers-mongo SSL证书验证不当漏洞 (CVE-2024-25141) 漏洞

    apache-airflow-providers-mongo SSL证书验证不当漏洞 (CVE-2024-25141)

    漏洞类型 证书验证不恰当 发现时间 2024-02-21 漏洞等级 低危 MPS编号 MPS-qd75-4bfu CVE编号 CVE-2024-25141 漏洞影响广度 小 漏洞危害 OSCS 描述 apache-airflow-providers-mongo 是 Apache Airflow 用于连接和操作MongoDB数据库的组件。 apache-air…

    2024年2月21日
    0
  • GitLab workspace 任意文件写入漏洞 (CVE-2024-0402) 漏洞

    GitLab workspace 任意文件写入漏洞 (CVE-2024-0402)

    漏洞类型 相对路径遍历 发现时间 2024-01-26 漏洞等级 严重 MPS编号 MPS-ao1v-ghp4 CVE编号 CVE-2024-0402 漏洞影响广度 广 漏洞危害 OSCS 描述 GitLab 是基于Git的集成软件开发平台,workspace 是 GitLab 中用于运行隔离开发环境的虚拟沙箱。 GitLab 受影响版本中在用户创建 wor…

    2024年1月27日
    0